Die Bedeutung von Cybersecurity im Unternehmensumfeld

- Ein ElevateX Original Podcast -

In Deutschland wurden allein im Jahr 2021 etwa 6,5 Milliarden Euro im Bereich Cybersecurity umgesetzt, so ein Bericht der Bitkom. Diese beeindruckende Summe verdeutlicht die wachsende Bedeutung von Cybersicherheit in der heutigen digitalen Welt. In unserer neuen Podcast-Episode haben sich unser Gast Michael Gschwender und Sören darüber unterhalten, wie dieses Feld weiterhin rasant wachsen wird.

Michael Gschwender: Ein Experte in Sachen Cybersecurity

Michael hat eine beeindruckende berufliche Laufbahn. Ursprünglich Physiker, wechselte er von der Astrophysik zur Welt der Cybersecurity. Dort hat er bei dem europaweit größten Anbieter für Pentesting, Red Teaming und so sogenannte offensive Security-Tätigkeiten gearbeitet.

Zusätzlich zu seiner praktischen Erfahrung hat Michael in der Cybersecurity-Wissenschaft gearbeitet, Masterarbeiten und Bachelorarbeiten betreut sowie als Dozent an der IST-Universität in Düsseldorf Seminare zum Thema Cybersecurity gegeben.

Die Vielseitigkeit der Cybersecurity-Praxis

Im Podcast erläutert Michael die breite Palette seiner Tätigkeiten als sogenannter „Hacker“. Der Begriff „Hacker“ hat sich im Laufe der Zeit gewandelt, und heutzutage bevorzugt er den Begriff „Ethical Hacking“. Dieser bezieht sich auf legale Aktivitäten, bei denen Sicherheitssysteme getestet werden, um Schwachstellen aufzudecken.

Michael betont, dass die Cybersecurity-Arbeit mehr als nur technisches Testen ist. Sein Team bietet einen „Realitätscheck“, der Unternehmen hilft zu verstehen, wo sie stehen und wie gut ihre Sicherheitsmechanismen funktionieren. Dies umfasst Angriffssimulationen, bei denen verschiedene Techniken verwendet werden, um zu prüfen, ob Systeme durchdrungen werden können.

Bedrohungsszenarien und Sicherheitsbewusstsein

Zwei Extreme sind besonders herausfordernd: Jugendliche Hacker, die aus Spaß handeln, und hochspezialisierte, erfahrene Cyberkriminelle mit möglicher staatlicher Unterstützung. Die Herausforderung besteht darin, sich gegen beide Extremgruppen zu verteidigen und gleichzeitig auf sich ändernde Bedrohungsszenarien und Sicherheitslücken zu reagieren.

Privatpersonen und Cybersicherheit

Zum Thema Privatpersonen erklärt Michael, dass sein Fokus hauptsächlich auf Unternehmen liegt. Dennoch gibt es auch im privaten Bereich wichtige Aspekte der Cybersicherheit, die oft vernachlässigt werden. Die steigende Bedeutung von Home-Office und digitalen Interaktionen macht es jedoch unerlässlich, dass auch Einzelpersonen ihre Sicherheitspraktiken verbessern.

Der Hacker „White“

Michael erzählt die Geschichte von „White“, einem Hacker, der erstaunliche Angriffe auf Unternehmen wie Uber, Okta und Rockstar Games durchführte.

Die Motivationen von White reichen von finanziellen Zielen bis hin zu opportunistischen Angriffen auf große Konzerne. Michael hebt hervor, dass Hacker nicht immer gezielt vorgehen und oft nach lukrativen Zielen suchen.

Ransomware: Die modernen Kriminellen

Hinter Ransomware liegt ein ausgeklügeltes Geschäftsmodell. Angefangen bei der heimlichen Infektion von Unternehmenssystemen über den Diebstahl hochsensibler Daten bis hin zur raffinierten Verschlüsselung des gesamten Systems und der anschließenden Erpressung von Lösegeld – jedes Element dieses kriminellen Vorgehens wird von ihm kenntnisreich erläutert.

Dabei spielt die geostrategische Herangehensweise von Ransomware-Gangs eine wichtige Rolle, wobei Michael hervorhebt, dass diese kriminellen Gruppen ihre Aktivitäten überall dort entfalten, wo Geld im Spiel ist. In einer Zeit, in der sich die Dynamik verändert hat, geraten nicht nur große Unternehmen ins Blickfeld, sondern auch vermehrt mittelständische Unternehmen, die nun verstärkt ins Visier dieser skrupellosen Gruppen geraten.

Die Vielschichtigkeit von Sicherheitsvorfällen

Michael betont außerdem die Komplexität von Sicherheitsvorfällen und zeigt auf, wie Hacker nicht nur direkt Unternehmen angreifen, sondern auch über Zulieferer Zugänge zu sensiblen Systemen erhalten können. Er teilt persönliche Erfahrungen und verdeutlicht, dass nahezu jedes Unternehmen bereits mit Sicherheitsverletzungen konfrontiert wurde. Bei Cyberangriffen steht nicht immer das gesamte Unternehmen im Fokus. Vielmehr werden gezielt bestimmte Bereiche ins Visier genommen.

Die hohe Kostenlast und der Druck durch Cyberkriminalität

Um die Kontrolle nach einem Angriff zurückzuerlangen müssen Unternehmen, oft hohe Lösegelder bezahlen. Michael machte dabei auf die Suche der Gangs nach zahlungsbereiten Opfern aufmerksam und betonte die steigende Schwierigkeit beim Abschluss von Cyberversicherungen.

Handlungsempfehlungen für Unternehmen

Angesichts aller Gefahren diskutierten Sören und Michael über praktische Do’s und Don’ts für Unternehmen. Michael betonte, dass IT-Sicherheit ein Managementthema sein muss und Unternehmen die Herausforderungen nicht einfach ignorieren sollten.

Michael formulierte die Top 3 Themen für effektive IT-Sicherheit:

  • IT-Sicherheit muss als Managementthema ernst genommen werden.

  • Ressourcen für IT-Sicherheit müssen über alle relevanten Bereiche verteilt werden.

  • Fishing (Phishing) muss von oben nach unten betrachtet werden; das Management sollte das Bewusstsein schärfen und Budget für Schulungen freigeben.

Keine Folge verpassen

Wir benachrichtigen dich bei neuen Folgen.

Die Hosts

Sören Profil

Sören Elser - CEO & Co-Founder

Sören folgte nach seinem Studium in International Business seiner Leidenschaft und spezialisierte sich auf Vertrieb und Business Development. Er feierte unzählige Erfolge im Vertrieb sowie beim Aufbau einer neuen Berliner Niederlassung.

Als Mitgründer von ElevateX verfolgt Sören sein Ziel, Kunden herausragende IT-Dienstleistungen zu bieten. Mit mehr als 10 Jahren Berufserfahrung im Vertrieb und der Führung erfolgreicher Vertriebsorganisationen kennt er die Besonderheiten der IT-Branche.

Ralf Gehrer - CTO & Co-Founder

Ralf schloss seinen Master of Science in Software Engineering am Hasso-Plattner Institute mit Auszeichnung ab.

Ralf verfügt über langjährige Erfahrung in der Leitung von Softwareentwicklungsteams – einem wettbewerbsintensiven, sich ständig ändernden Umfeld – und teilt diese Erkenntnisse mit unseren Kunden über alle Branchen hinweg. 

Ralf Profil

Der Podcast für IT Unternehmen und Freelancer.

Wir teilen die Blaupause für erfolgreiche IT-Projekte, zeigen mögliche Stolpersteine auf und laden spannende Gäste mit unterschiedlichen Sichtweisen ein, die ihre Erfahrungen teilen.

Podcast Microphone

Wir liefern konkrete Ansätze, Werkzeuge und Erfolgsgeschichten von IT-Projekten für Unternehmer, IT-Entscheider und Freelancer mit hohen Ansprüchen - Für diejenigen, die sich wirklich bewegen wollen, um digitale Innovation aktiv zu gestalten.

Mehr zu ElevateX

ElevateX ist eine erstklassige IT-Freelancer-Community.

Unternehmen mit hohen digitalen Ansprüchen und hochqualifizierte IT-Freelancer finden bei uns zusammen, um digitale Innovation zu gestalten.

Wir sind davon überzeugt, dass IT-Freelancer die Zukunft von morgen gestalten werden und dafür setzen wir uns jeden Tag ein.